FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Activer la validation en deux étapes pour sécuriser son compte Google

13 juillet 2021 à 10:00

Votre compte Google stocke des informations personnelles et sert à s'authentifier pour accéder aux différents services Google.
C'est donc un élément à protéger contre les accès frauduleux et piratages par des hackers ou pirates.
Pour y parvenir vous pouvez activer la validation en deux étapes.
Ainsi, une deuxième étape de validation après la saisie de votre mot de passe permet de confirmer que c'est bien vous qui essayez de vous connecter.
Si votre mot de passe est compris et qu'un piratage tente de l'utiliser pour se connecter à votre insu à votre compte Google, il n'y parviendra pas à cause de cette double authentification.
C'est donc une méthode essentielle pour protéger votre compte Google.

Dans ce tutoriel, je vous explique comment activer la validation en deux étapes pour sécuriser son compte Google.

Activer la validation en deux étapes pour sécuriser son compte Google

Qu'est-ce que la validation en deux étapes Google ?

C'est un mécanisme de sécurité qui se caractérise par une étape supplémentaire lors de l'authentification à votre compte Google.
Cette étape supplémentaire vise à s'assurer que c'est bien vous qui tenter d'accéder à votre compte Google.
Le but est de protéger et sécuriser votre compte Google en cas de vol de votre mot de passe par un cybercriminel.

Plusieurs types de double-authenfication sont possibles.
Une méthode principale est à configurer, en général l'invite Google ou le code par SMS et des méthodes supplémentaires.

  • Message vocal ou code SMS : vous recevez un code par SMS ou à récupérer par message vocal
  • Google Authenticator : Une application mobile qui génère un code temporaire de validation
  • Invites google : Google envoie en toute sécurité une invite sur votre téléphone pour valider votre accès
  • Clé de sécurité come la Yubikey que l'on utilise pour se connecter au compte Google

Le code SMS est la méthode la moins sûr car elle fait l'objet d'attaque SIM SWAP mais elle peut servir de méthode de secours.

Activer la validation en deux étapes pour sécuriser son compte Google

Temps nécessaire : 10 minutes.

Activer la validation en deux étapes pour sécuriser son compte Google

  1. Connecter son Smartphone Android à son compte Google

    Si cela n'est pas encore fait, vous devez connecter votre Smartphone Android à votre compte Google.
    Pour cela ouvrez les paramètres puis Google.
    Laissez-vous guider.
    Connecter son Smartphone Android à son compte Google

  2. Connectez-vous à votre compte Google

    Accédez à votre compte Google depuis ce lien.
    Puis à gauche, cliquez sur Sécurité.
    Menu Sécurité du Compte Google

  3. Activez la validation en deux étapes

    Dans la partie Connexion à Google, cliquez sur Validation en deux étapes.Activer la validation en deux étapes pour sécuriser son compte Google

  4. Commencez la configuration de la validation en deux étapes

    Puis cliquez sur Commencer.

  5. Saisissez le mot de passe

    Ensuite saisissez le mot de passe de voter compte Google.
    Cela peut générer une alerte de sécurité par mail. C'est normal.Activer la validation en deux étapes pour sécuriser son compte Google

  6. Choisissez le téléphone

    Puis choisissez le téléphone mobile à utiliser pour la double authentification, si vous en avez plusieurs.
    Cliquez sur Continuer.
    Notez qu'en bas il est possible d'utiliser une clé de sécurité, un SMS ou appel vocal.Activer la validation en deux étapes pour sécuriser son compte Google

  7. Confirmez le numéro de téléphone

    Puis confirmez le numéro de téléphone en configurant un envoi de code par SMS ou un appel téléphone.
    Cliquez sur Suivant.Activer la validation en deux étapes pour sécuriser son compte Google

  8. Saisissez le code SMS

    Puis saisissez le code reçu par SMS et cliquez sur Suivant.Activer la validation en deux étapes pour sécuriser son compte Google

  9. Activer la validation en deux étapes

    Enfin si tout va bien, cliquez sur Activer.Activer la validation en deux étapes pour sécuriser son compte Google

  10. Confirmer l'activation

    Enfin confirmez l'activation en cliquant sur Activer.Activer la validation en deux étapes pour sécuriser son compte Google

  11. Configuration de la validation en deux étapes

    Vous arrivez sur une page avec la configuration de la validation en deux étapes.
    Par défaut, la méthode principale est l'invite Google, celle de secours est le message vocal ou SMS.
    Plus bas, vous pouvez configurer une méthode supplémentaire.Activer la validation en deux étapes pour sécuriser son compte Google

Bravo ! vous avez réussi à activer la validation en deux étapes pour sécuriser son compte Google.

Ajouter d'autres deuxièmes étapes pour confirmer votre identité

Configurez des étapes de secours supplémentaires pour pouvoir vous connecter même si les autres options que vous avez définies ne sont pas disponibles.
Cela est facultatif.

  • Toujours depuis la page de validation en deux étapes, descendez en bas puis choisissez le type de protection à ajouter. Par exemple pour ajouter la méthode par Google Authenticator,
  • Cliquez sur Google Authenticator dans la liste.
  • Puis sur la nouvelle fenêtre, validez Android ou Iphone puis Suivant.
Activer la validation en deux étapes pour sécuriser son compte Google
  • Sur votre téléphone mobile, ouvrez l'application Google Authenticator (installez la, si vous ne l'avez pas encore).
  • Puis cliquez sur + et scanner un QRCode à l'écran
Activer la validation en deux étapes pour sécuriser son compte Google
  • Puis saisissez le code généré sur Google Authenticator
Activer la validation en deux étapes pour sécuriser son compte Google
  • Vous arrivez à la dernière étape, cliquez sur OK.
Activer la validation en deux étapes pour sécuriser son compte Google

Se connecter à son compte Google avec la double validation

La double validation est maintenant active sur votre compte Google mais comment cela se passe-t-il pour se connecter à son compte Google ?

  • Au moment d'accéder à votre compte Google, après la saisie de votre mot de passe, vous arrivez à la page de validation en deux étapes. Dans cet exemple, la méthode est l'invite google
Se connecter à son compte Google avec la double validation
  • Au même moment, sur votre téléphone, vous recevez le message "Essayez-vous de vous connecter". Des informations s'affiche comme le type d'appareil, le lieu et l'heure de la tentative de connexion
  • Validez sur Oui pour confirmer la connexion à Google
Se connecter à son compte Google avec la double validation
  • Enfin sur votre appareil, la connexion à votre compte Google se valide

Notez que sur la première page, vous pouvez cliquer sur Essayer une autre méthode afin d'utiliser des méthodes supplémentaires.
Par exemple, je peux utiliser Google Authenticator ou par code SMS.

Se connecter à son compte Google avec la double validation

Par défaut, l'option Ne plus demander sur cet appareil est actif. Cela ajoute ce dernier dans la liste des appareils autorisés pour rendre la connexion au compte Google plus simple par la suite. Vous pouvez gérer ces derniers depuis votre compte Google > Sécurité > Gérer les appareils

Gérer les appareils autorisés sur son compte Google

L’article Activer la validation en deux étapes pour sécuriser son compte Google est apparu en premier sur malekal.com.

Protéger son compte Google contre les piratages

13 juillet 2021 à 10:00

Votre compte Google renferme des données personnelles importantes et donne accès aux services Google.
Il est donc impératif de le protéger et le sécuriser contre les hackers et pirates.
Pour vous y aider, Google prévoie différents mécanismes comme la validation en deux étapes, un check-up de sécurité et vous envoie des alertes de sécurités en cas de comportements anormales.
Toutes ces options de sécurité sont accessibles depuis le menu Sécurité de votre compte Google.

Dans ce tutoriel, je vous montre comment protéger son compte Google contre les piratages.

Protéger son compte Google contre les piratages

Introduction

Avant de rentrer dans le vif du sujet, quelques éléments à savoir.
Tout d'abord, il existe deux méthodes de connexion à votre compte Google :

  • Une connexion faites depuis un appareil, par exemple un PC, tablette ou un Smartphone. Il est par la suite possible d'ajouter l'appareil dans les appareils autorisés pour rendre la connexion au compte Google plus rapide et simple
  • Une application autorisée. Par exemple une extension installée sur Google Chrome qui nécessite d'interagir avec votre compte Google. Ces dernières peut lire ou modifier des données de votre compte Google

Ainsi, votre compte Google peut être compris par un pirate après la récupération du mot de passe, par exemple par un trojan sur votre PC ou une attaque de phishing.
Mais vous pouvez aussi avoir donné accès à votre compte Google à une application malveillante en croyant qu'elle est légitime.

Dans tous les cas, lors de l'ajout, vous recevez une alerte de sécurité par mail.

Protéger son compte Google contre les piratages

Utiliser un mot de passe fort

Première chose, choisissez un mot de passe sûr.
Un minimum de 10 caractères est recommandé en mixant minuscules, majuscules, chiffres et caractères spéciaux.
Pour vous y aider, suivez ce tutoriel :

Pour stocker le mot de passe, utilisez un gestionnaire de mot de passe.

Activer la validation en deux étapes

C'est une protection essentielle contre les accès frauduleux à votre compte dans le cas où votre mot de passe est compromis.
Cela ajoute une étape supplémentaire avec la saisie d'un code ou une validation à effectuer sur votre smartphone Android.

Check-up Sécurité

Le checkup de sécurité est une vérification globale des paramètres de sécurité.
Il récapitule les éléments à vérifier, suggestions et paramètres à modifier pour améliorer la sécurité et les protections de votre compte Google.

  • Accédez à votre compte Google depuis ce lien.
  • Puis à gauche, cliquez sur Sécurité.
Menu Sécurité du Compte Google
  • Puis tout en haut, cliquez sur afficher les détails dans la partie votre compte est protégé
Check-up Sécurité de votre compte Google
  • Le checkup de sécurité s'affiche alors avec. Vous pouvez cliquer à chaque fois sur les éléments à vérifier. La plupart sont accessibles depuis le menu Sécurité de votre compte Google
Check-up Sécurité de votre compte Google

Ci-dessus les détails de chacun des menus avec les éléments à vérifier sur votre compte Google.

Vérifier les appareils autorisés

Dans Vos appareils, on trouve les appareils connectés à votre compte Google.
Très pratique si vous avez un doute sur l'activité de votre compte google.

Vérifier les appareils autorisés de votre compte Google

On retrouve aussi ces derniers depuis les sécurités avec l'historique des appareils déconnectés.

  • Accédez au menu Sécurité
  • Puis au milieu dans la partie Vos appareils, cliquez sur Gérer les appareils
Vérifier les appareils autorisés de votre compte Google
  • On retrouve alors la liste des appareils connectés à votre compte Google et en dessous les appareils déconnectés
Gérer les appareils autorisés sur son compte Google

Vérifier l'activité à votre compte Google

La seconde étape consiste à vérifier les accès à votre compte Google.
En effet, toutes les tentatives de connexion sont historisés.

Le check-up de sécurité vous donne la liste brute de l'activité des 28 derniers jours avec la méthode de validation en deux étapes utilisées.

Vérifier l'activité à votre compte Google
  • Dans le menu Sécurité, vous avez un peu d'informations en allant dans Examiner l'activité lié à la sécurité.
Vérifier l'activité à votre compte Google
  • La liste est cette fois-ci cliquable
Vérifier l'activité à votre compte Google
  • Vous pouvez alors valider la connexion ou indiquer qu'il ne s'agit pas de vous. On vous propose alors de modifier le mot de passe votre compte Google
Vérifier l'activité à votre compte Google

A noter que l'on trouve aussi les connexions effectuées par des applications tiers.

Vérifier l'activité à votre compte Google

Accès tiers

Enfin dans accès tiers, vous pouvez vérifier les applications tiers autorisés à se connecter à votre compte Google.

  • La liste est donnée en brute avec le nom et l'éditeur
Vérifier les accès tiers à votre compte Google
  • Cliquez sur le bouton cercle pour obtenir des informations sur l'application. On y trouve :
    • La description avec ce que l'application effectue
    • Le nombre de compte Google l'utilisant. Un bon indicateur sur la popularité. Il faut se méfier des applications peut installer
    • L'URL du site ayant accès
    • La date où vous avez accordé l'accs à l'application
  • En cas de doute sur une application, il convient de la supprimer pour éviter les problèmes de sécurité
Vérifier les accès tiers à votre compte Google

Comme les autres, on retrouve l'option depuis le menu Sécurité > Gérer les accès tiers.

Vérifier les accès tiers à votre compte Google

On retrouve les mêmes informations.

Vérifier les accès tiers à votre compte Google

Plus bas, les sites où vous avez utilisé votre compte Google pour vous authentifier dessus.
Là aussi, il est possible de retirer les accès.

Vérifier les accès tiers à votre compte Google

Protéger son PC des virus

Pour éviter le piratage de votre compte Google, vous devez sécuriser vos appareils notamment votre PC souvent la cible de malware.
Pour vous y aider, appliquez les conseils de ce tutoriel complet :

Liens

Liens

L’article Protéger son compte Google contre les piratages est apparu en premier sur malekal.com.

Masquer l’adresse IP de l’expéditeur dans Postfix

3 juillet 2021 à 13:01

Par défaut, Postfix ajoute l'adresse IP de l'expéditeur du mail dans les en-tête de mail.
Cela cause des problèmes de confidentialités puisque le destinataire peut récupérer l'adresse IP du contact.
De même, si vous utilisez un serveur Postfix comme relai mail, l'adresse IP du serveur WEB source s'inscrit dans le header du mail.
Cela peut poser des problèmes de sécurité, si le serveur Web est caché derrière un CDN comme Cloudflare car on peut récupérer l'adresse IP réelle du serveur WEB.

Dans ce tutoriel, je vous guide pour masquer et supprimer l'adresse IP de l'expéditeur dans Postfix.

Masquer l'adresse IP de l'expéditeur dans Postfix

Masquer l'adresse IP de l'expéditeur dans Postfix

Pour supprimer l'adresse IP dans les en-tête de mail sur Postfix, il faut tout d'abord installer l'extension PCRE.
Cela permet de spécifier des expressions régulières avec la notation de style PERL dans postfix.

  • Sur une distribution de type Debian, avec APT :
apt install postfix-pcre
  • Puis éditez le fichier /etc/postfix/dynamicmaps.cf pour ajouter la ligne :
pcre /usr/lib/postfix/postfix-pcre.so dict_pcre_open
  • Ensuite éditez le fichier de configuration Postfix /etc/postfix/master.cf
  • Remplacez la ligne cleanup par celle-ci
cleanup unix  n       -       y       -       0       cleanup
  -o header_checks=pcre:/etc/postfix/header_checks_submission
  • Ensuite créez le fichier /etc/postfix/header_checks_submission et inscrivez les lignes suivantes :
/^Received: .*/     IGNORE
/^X-Originating-IP:/    IGNORE
  • Enfin relancez le service postfix :
/etc/init.d/postfix restart

Dans cet exemple d'en-tête de message, on voit une première ligne Received by avec une adresse IP commençant par 51.

En-tête du message avec l'adresse IP du client

Après avoir suivi les instructions, Postfix la masque et la supprime, il ne reste plus que le relai du serveur Postfix qui s'affiche en Received.

En-tête du message avec l'adresse IP du client supprimé

L’article Masquer l’adresse IP de l’expéditeur dans Postfix est apparu en premier sur malekal.com.

Convertir CRT, p12, DER, PEM, P7B, P12 et PFX

30 juin 2021 à 17:45

Les certificats électroniques, clés privés existent dans des formats différents.
On trouve par exemple les formats PEM, DER, P7B/PKCS#7, PFX/PKCS#12 et PFX.

Selon la configuration du serveur (Windows, Apache, Java), il peut être nécessaire de convertir vos certificats SSL d'un format à un autre.
En effet, les serveurs Microsoft Windows utilisent des fichiers .pfx alors que les serveurs Apache utilisent .crt, .cer.
Plus de détails : Les formats et extensions de fichiers de certificats électroniques

Ce tutoriel vous guide pour convertir des certificats électroniques CRT, p12, DER, PEM, P7B, P12 et PFX.
Pour passer d'un format à l'autre, vous pouvez utiliser un convertisseur en ligne ou openSSL en ligne de commandes.

Convertir CRT, p12, DER, PEM, P7B, P12 et PFX

Convertir CRT, p12, DER, PEM, P7B, P12 et PFX

avec HTTPCS

Ce convertisseur de certificats SSL vous permet de convertir rapidement et facilement des certificats SSL en 6 formats tels que PEM, DER, PKCS#7, P7B, PKCS#12 et PFX.

  • Accédez au site de conversion SSL
  • Trois choix sont possibles :
    • Certificate to convert pour choisir un certificat à convertir
    • CA Certificate pour convertir un certificat d'autorité
    • Private key pour convertir une clé privée
Convertir CRT, p12, DER, PEM, P7B, P12 et PFX en ligne
  • Puis, en dessous, choisissez le format de départ (PEM, DER, PCK#7/P7B, PKCS#12/PFX)
Convertir CRT, p12, DER, PEM, P7B, P12 et PFX en ligne
  • Enfin choisissez vers quel format de conversion
Convertir CRT, p12, DER, PEM, P7B, P12 et PFX en ligne

avec SSLShopper

Voici un autre convertisseur de certificats en ligne tout aussi efficace.
Il prend en charge les formats DER/Binary, P7B/PKCS#7, PFX/PKCS#12.

Convertir CRT, p12, DER, PEM, P7B, P12 et PFX en ligne
  • Puis dans Type of Current Certificate, sélectionnez le format source
Convertir CRT, p12, DER, PEM, P7B, P12 et PFX en ligne
  • Ensuite en dessous dans Type To Convert To, le format vers lequel de destination vers lequel convertir
Convertir CRT, p12, DER, PEM, P7B, P12 et PFX en ligne

Avec OpenSSL

Voici les principales commandes OpenSSL pour convertir des certificats et clés privés.

Convertir DER au format PEM

openssl x509 –inform der –in sslcert.der -out sslcert.pem

Convertir PEM au format DER

openssl x509 –outform der –in sslcert.pem -out sslcert.der

Convertir PEM vers PFX

openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt

Convertir PFX vers PEM

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Convertir PFX vers PKCS#12 (.p12)

openssl pkcs12 –export –out sslcert.pfx –inkey key.pem -in sslcert.pem

Convertir P7B vers PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

Convertir P7B vers PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer
openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

Convertir PKCS#12 (.p12) en PEM

openssl pkcs12 -in cert.p12 -out cert.pem

Plus de commandes OpenSSL :

Convertir CER, PFX, P7B depuis Windows

Windows ne possède pas d'utilitaire pouvant convertir des certificats électroniques facilement.
Même avec l'utilitaire certutil, cela n'est pas simple. Ce tutoriel vous explique comment : Certutil tips and tricks: working with X.509 file format

L'autre solution consiste à importer le certificat dans le magasin de certification de Windows puis l'exporter dans le format souhaité.
Pour vous y aider :

Exporter un certificat dans Windows

L’article Convertir CRT, p12, DER, PEM, P7B, P12 et PFX est apparu en premier sur malekal.com.

Comment chiffrer les mails Gmail

17 juin 2021 à 09:50

Pour sécuriser vos échanges avec Gmail, vous pouvez chiffrer (crypter) vos emails.
Cela consiste à les rendre illisible pour toutes autres personnes que le destinataire afin d'assurer une confidentialité.
Plusieurs systèmes sont possibles avec du chiffrement bout en bout TLS, S/MIME ou le mode de confidentialité.
On peut aussi installer un chiffrement PGP à travers une extension sur votre navigateur WEB.

Ce tutoriel vous guide pour chiffrer vos mails dans Gmail.

Chiffrer les mails Gmail

Chiffrer/Crypter les mails Gmail

TLS

Gmail utilise TLS (Transport Layer Security) comme standard pour sécuriser vos e-mails.
Il faut que le fournisseur de mail du destinataire le supporte. S'il ne le fait pas, vous pouvez envisager de passer à l'un des nombreux fournisseurs qui le font.Bien que TLS protège vos e-mails lorsqu'ils sont transmis d'une boîte de réception à une autre, il n'offre pas la sécurité supplémentaire de garder cet e-mail en sécurité après son arrivée dans la boîte de réception.

Pour envoyer un mail chiffré en TLS, vous n'avez aucune intervention à faire car c'est le système par défaut.

Pour vérifier si le mail transite par le chiffrement TLS :

  • Ouvrez le mail depuis Gmail
  • Puis déroulez les informations du mail en cliquant sur la flèche à côté du destinataire
  • En bas vérifiez le champs sécurité. Un cadenas apparaît lorsque le mail est chiffré par TLS

PGP

Pretty Good Privacy (PGP) est une norme et système de chiffrement libre invité en 1991.
On peut chiffrer des fichiers, partitions de disques mais on l'utilise énormément pour chiffrer les emails.
Gmail ne supporte pas par défaut ce standard toutefois, en installant une extension sur votre navigateur internet, il est possible de chiffrer ses emails avec PGP.

Ecrire et lire les mails chiffrés sur Gmail

Le mode de confidentialité

Le mode confidentiel de Gmail n'utilise pas de protocoles de messagerie standard pour transmettre le message. Au lieu de cela, le message est hébergé sur le serveur de Google. Cela signifie que bien que Gmail puisse vous aider à protéger les e-mails confidentiels, son inconvénient est que les destinataires d'un e-mail confidentiel doivent cliquer sur un lien pour afficher le message dans leur navigateur.

Un mail reçu avec le mode confidentiel

S/MIME

La version payante de Gmail supporte le chiffrement S/MIME.
S/MIME signifie Secure/Multipurpose Internet Mail Extension, qui prend en charge le chiffrement vos e-mails sortants.

  • Rendez-vous sur votre console d'administration Google
  • Ensuite, sélectionnez Applications > Google Workspace > Gmail > Paramètres utilisateur
  • Dans la navigation de gauche, choisissez le domaine ou l'organisation dans laquelle vous souhaitez activer S/MIME
  • Faites défiler vers le bas et sélectionnez Activer le cryptage S/MIME pour envoyer et recevoir des e-mails
  • À partir de là, vous devrez parcourir les paramètres facultatifs. Comme cela est différent pour chaque configuration, vous devrez suivre les conseils fournis par Google ici
  • Cliquez sur Enregistrer, et vous êtes tous configurés

Plus de détails : Activer S/MIME hébergé pour améliorer la sécurité des messages

L’article Comment chiffrer les mails Gmail est apparu en premier sur malekal.com.

Envoyer un mail avec le mode de confidentialité de Gmail

17 juin 2021 à 09:50

Gmail est un service de messagerie utilisé par les internautes et mêmes les entreprises.
Il arrive parfois que l'on envoie des mails sensibles dont le contenu est très important.
Pour protéger et sécuriser un e-mail, Gmail propose le mode de confidentialité.
Ce dernier permet de protéger la lecture et l'accès à un email par un tiers.
Pour cela, l'accès au contenu du mail nécessite la saisie d'un code.

Le mail est toutefois conservé sur le serveurs de Google, ce qui ne prévient pas du pistage.
Mais cela permet de sécuriser le mail contre un accès frauduleux par un hacker ou pirate.

Dans ce tutoriel, je vous explique comment envoyer un mail avec le mode de confidentialité de Gmail.

Envoyer un mail avec le mode de confidentialité de Gmail

Qu'est-ce que le mode de confidentialité

Le mode confidentiel de Gmail vise à protéger le contenu le contenu d'un mail à travers un code.
Ainsi, il sécurise le contenu d'un mail.
En mode confidentiel, vous n'avez pas la possibilité de transférer, copier, imprimer ou télécharger le message ou ses pièces jointes.

En mode confidentiel, l'expéditeur peut :

  • Définir une date d'expiration pour le message
  • Révoquer l'accès aux messages à tout moment
  • Demander un code de vérification par SMS pour ouvrir les messages
  • Vous ne pouvez pas programmer l'envoie d'un mail avec le mode de confidentialité

Envoyer un mail avec le mode de confidentialité de Gmail

  • Connectez-vous à Gmail
  • Cliquez sur le bouton Nouveau Message
  • Écrivez l'e-mail comme vous le feriez normalement.
  • Lorsque vous avez terminé, vous devez localiser le bouton Confidentiel. Vous pouvez le trouver en bas à droite du ruban inférieur.
Icone du mode confidentiel de Gmail
  • Dans le menu déroulant Définir l'expiration, vous devez choisir la durée pendant laquelle vous souhaitez que l'e-mail soit actif avant son expiration. Vous pouvez choisir une semaine, un mois, trois mois et – un peu étrangement – ​​cinq ans.
  • Ensuite, choisissez si vous souhaitez que le destinataire utilise un code SMS. Cela se fait via les boutons radio.
  • Aucun mot de passe SMS signifie que le destinataire recevra le mot de passe par e-mail s'il n'a pas Gmail. La sélection d'un code d'accès SMS signifie que le destinataire recevra le code d'accès par SMS.
Les réglages pour envoyer un mail avec le mode confidentiel de Gmail
  • Cliquez sur Enregistrer. Vous devriez voir une boîte, comme dans l'image ci-dessous.
Délai d'expiration d'un mail pour le mode confidentiel
  • Enfin cliquez sur envoyez votre e-mail comme habituellement
  • Le destinataire reçoit un email via le mode confidentiel de Gmail qui contient un lien. Cliquez sur Afficher l'e-mail
Un mail reçu avec le mode confidentiel
  • Puis vous êtes redirigé vers un site, cliquez sur Envoyer un code secret
Consulter un email avec le code secret
  • Google envoie alors un nouveau mail contenant un code à chiffres par mail
Le code de validation gmail pour lire un mail en mode confidentiel
  • Reportez le afin de débloquer l'accès au mail et cliquez sur Envoyer
Saisir le code secret
  • Le destinataire peut alors lire le contenu du mail protégé par le mode confidentiel de Gmail

L’article Envoyer un mail avec le mode de confidentialité de Gmail est apparu en premier sur malekal.com.

Gpg4win : Chiffrer ses mails Outlook et fichiers avec Kleopatra, GpgOL

16 juin 2021 à 09:47

Gpg4win  est un ensemble d'outils gratuits de cryptographie.
Il prend en charge les deux normes de cryptographie pertinentes, OpenPGP et S/MIME (X.509), et est la distribution officielle de GnuPG pour Windows.
En installant Gpg4win, vous bénécifiez :

  • GpgOL : un plugin pour chiffrer des mails sur Microsoft Outlook 2010/2013/2016/2019
  • Kleopatra pour signer et chiffrer (crypter) des fichiers
  • GNU Privacy Assistant (GPA) : un gestionnaire de clés en GTK

Ainsi vous pouvez sécuriser vos transmissions et échanges en bénéficiant d'un chiffrement fort PGP.
En plus de protéger vos données, vous pouvez aussi signer vos mails ou fichiers pour assurer vos destinataires que vous êtes bien à l'origine des données et qu'aucune usurpation d'identité par un pirate n'est opérée.

Ce tutoriel vous donne le fonctionnement de Gg4win afin de l'utiliser pour chiffrer et signer vos fichiers et mails Outook.

Gpg4win : Chiffrer ses mails Outlook et fichiers avec Kleopatra, GpgOL

Introduction

Le fonctionnement de Gpg4Win et ses outils n'est pas très complexe.
Il faut toutefois comprendre le fonctionnement général d'OpenPGP.
Pour cela, je vous conseille de prendre connaissance de ce guide complet :

  • Vous installez Gpg4Win pour bénéficier des utilitaires de cryptographiques
  • Vous générez une paire de clés PGP avec Kleopatra et un certificat électronique pour signer
  • Dans Outlook, il suffit de cliquer sur une icône pour chiffrer ou signer votre mail
  • Un clic droit sur un fichier permet de chiffrer vos données

Pour rappel, PGP fonctionne avec une paire de clés RSA :

  • Une clé publique que l'on donne à ses contacts. Ces derniers peuvent chiffrer ou signer les données avec.
  • Une clé privée pour déchiffrer les mails reçus avec votre clé publique

Gpg4win : Chiffrer ses mails Outlook et fichiers avec Kleopatra, GpgOL

Télécharger et installer Gpg4Win

  • Télécharger le logiciel depuis ce lien :
Gpg4win
  • Puis exécutez le setup
  • Laissez vous guider pour terminer l'installations
Installer Gpg4win

Générer ses clés PGP avec Kleopatra

Kleopatra est l'utilitaire et interface de chiffrement GnuPG.
Il vous permet de créer vos paires de clés, si vous devez créer plusieurs identités.

  • Cliquez sur Nouvelle paire des clés
Générer sa paire de clés PGP avec Kleopatra
  • Puis saisissez votre nom et l'adresse électronique que vous souhaitez utiliser pour chiffrer vos emails
  • Ensuite cliquez sur Créer
Générer sa paire de clés PGP avec Kleopatra
  • Saisissez deux fois une phrase secrète et cliquez sur OK. Celle-ci protège votre clé privée sans laquelle il n'est pas possible de déverrouiller votre clé secrète OpenPGP. Elle doit être sécurisée afin de ne pas pouvoir être cracké facilement. Plus d'informations : comment choisir un mot de passe sûr
Générer sa paire de clés PGP avec Kleopatra
  • Votre paire de clés est crée, vous pouvez la sauvegarder sous la forme d'un fichier ASC ou encore envoyer la clé publique par mail à vos contacts
Générer sa paire de clés PGP avec Kleopatra
  • Lors d'un export de la clé publique PGP, on obtient un fichier .ASC. Ce dernier est lisible en texte d'où on peut copier/coller la clé publique
L'export de sa clé publique au format ASC
  • Enfin votre paire de clé s'inscrit dans Kleopatra d'où vous pouvez la gérer. Il est alors possible de modifier l'adresse email, exporter le certificat ou encore révoquer le certificat
Kleopatra pour gérer ses clés PGP dans Windows

Importer les clés publiques de vos contacts

Pour chiffrer les mails ou fichiers, vous devez utiliser leurs clés publiques.
Pour cela, il faut les importer dans Kleopatra.
Vos destinataires doivent vous les exporter au format ASC ou CERT ainsi que l'empreinte pour s'assurer que le certificat n'est pas usurpé.

  • Cliquez sur Importer afin d'importer les clés publiques de vos contacts afin de chiffrer vos mails avec ces derniers
Importer les clés publiques de vos contacts dans Kleopatra
  • Sélectionnez le fichier ASC fournit par votre contact
Importer les clés publiques de vos contacts dans Kleopatra
  • Ensuite acceptez en cliquant sur Oui afin de certifier en vérifiant l'empreinte du certificat
Importer les clés publiques de vos contacts dans Kleopatra
  • En haut se trouve l'empreinte du certificat, vous devez le valider avec votre contact pour vous assurer que c'est bien son certificat électronique
  • Sélectionnez avec quel certificat électronique vous souhaitez le certifier
  • Puis cliquez sur Certificat
Importer les clés publiques de vos contacts dans Kleopatra
  • Saisissez votre phrase secrète afin de déverrouiller votre clé secrète
Importer les clés publiques de vos contacts dans Kleopatra
  • Enfin on vous indique que le certificat a bien été créé avec succès
Importer les clés publiques de vos contacts dans Kleopatra
  • Répétez l'opération avec les clés publiques de vos autres contacts

Chiffrer et signer ses mails Outlook

  • Ouvrez Microsoft Outlook
  • Puis dans tout à droite de la barre d'icônes cliquez sur le cadenas bleu Secure
  • Cliquez sur Chiffrer, répétez l'opération pour Signer si besoin
Chiffrer et signer ses mails Outlook avec PGP et GPGoL
  • Saisissez les informations du mail, adresse email du destinataire, objet et le corps
  • Puis cliquez sur Envoyer
  • Enfin le destinataire reçoit un message signé et chiffré
Chiffrer et signer ses mails Outlook avec PGP et GPGoL

Enfin notez qu'en cliquant sur le bouton GPGoL, vous accédez aux paramètres de ce dernier afin de modifier la configuration.

Les parmaètres de GPGoL dans Microsoft Outlook

Chiffrer et signer ses fichiers

OpenPGP permet de chiffrer des fichiers.
Vous pouvez donc protéger le contenu de vos dossiers avec votre paire de clés.
Mais aussi, utiliser la paire de clé publique de votre contact pour chiffrer un fichier. Seul votre contact pourra alors déchiffrer le contenu avec sa clé secrète.

  • Ouvrez le dossier contenu vos fichiers à chiffrer
  • Sélectionnez les tous avec la touche
    + A
  • Puis faites un clic droit et Signer et chiffrer
Chiffrer et signer ses fichiers avec OpenPGP et Kleopatra
Chiffrer et signer ses fichiers avec OpenPGP et Kleopatra
  • Saisissez votre phrase secrète pour déverrouiller votre clé secrète OpenPGP
Chiffrer et signer ses fichiers avec OpenPGP et Kleopatra
  • Si tout va bien, Kleopatra indique que le fichier est chiffré avec succès.
Chiffrer et signer ses fichiers avec OpenPGP et Kleopatra
  • Cela génère des fichiers chiffrés .gpg dont le contenu est maintenant protégé
Déchiffrer ses fichiers avec OpenPGP et Kleopatra

Un clic droit sur le fichier puis Plus d'options GpgEx donne accès à des options comme :

  • Déchiffrer un fichier pour retrouver la version originale
  • Vérifier pour s'assurer que le fichier n'est pas corrompu
  • Déchiffrer et vérifier : effectue les deux actions à la fois

Autre méthode pour protéger ses données par un mot de passe :

L’article Gpg4win : Chiffrer ses mails Outlook et fichiers avec Kleopatra, GpgOL est apparu en premier sur malekal.com.

Utiliser PGP sur Gmail pour le chiffrement de mail

16 juin 2021 à 09:47

Gmail est un service de messagerie très populaire pour envoyer et recevoir des mails.
Chiffrer/Crypter ses mails consistent à rendre ses mails illisibles pour tout autre personne que le destinataire.
Par défaut, Gmail ne supporte pas PGP un système de chiffrement de mail pourtant très courant.

Dans ce tutoriel, je vous montre comment chiffrer (crypter) ses mails GMail avec PGP à l'aide de l'extension Mailvelope.

Utiliser PGP sur Gmail pour le chiffrement de mail

Introduction

Il existe énormément de solutions comme pour chiffrer ses mails Gmail comme Mailvelope, FlowCrypt, Mymail-Crypt for Gmail.
Il s'agit d'extension que l'on installe sur le navigateur internet pour ajouter la fonctionnalité PGP sur Gmail.

Dans ce tutoriel, nous allons voir comment installer et utiliser l'extension Mailvelope pour apporter la chiffrement PGP dans Gmail.
Elle fournit de quoi gérer son trousseau de clés PGP et rédiger des mails signés ou chiffrés.
Enfin notez qu'elle est aussi compatible :

  • GMX (Caramail)
  • Outlook.com
  • Posteo
  • web.de
  • Yahoo!

Enfin, pour comprendre le fonctionnement de PGP, suivez ce tutoriel :

Utiliser PGP sur Gmail pour le chiffrement de mail

Le principe général pour un chiffrer un mail avec PGP :

  • On génère une paire de clés (privée et publique)
  • Puis on transmet la clé publique à tous les contacts
  • Vos contacts utilisent celle-ci pour chiffrer le mail
  • A la réception du mail, vous déchiffrer le contenu du mail

Installer Mailvelope

  • Téléchargez l'extension pour votre navigateur internet :
  • Puis ouvrez l'interface de Gmail
  • Ensuite cliquez sur l'icône de Mailvelope à droite de Nouveau message
L'icône Mailvelope dans Gmail
  • Cliquez sur Se connecter avec Google
Utiliser l'API Gmail pour Mailvelope
  • Puis laissez vous guider pour vous connecter avec votre compte Google afin d'autoriser l'application à utiliser votre compte Google

Générer ses paires de clés

La première opération consiste à générer les clés PGP.

  • Ouvrez l'extension Mailvelope puis Trousseau
Le menu de l'extension MailVelope
  • Puis cliquez sur Générer une clé
  • Remplissez le nom, adresse email ainsi que le mot de passe. Ce dernier doit être sécurisé afin de ne pas pouvoir être cracké facilement. Plus d'informations : comment choisir un mot de passe sûr
Générer une clé pour chiffrer ses mails Gmail
  • Ensuite ouvrez les informations de la clé puis cliquez sur Synchroniser dans le cadre rouge
Synchroniser sa clé avec le serveur de clé Mailvelope
  • Cela va envoyer un mail, cliquez sur Afficher le message
Synchroniser sa clé avec le serveur de clé Mailvelope
  • Puis saisissez le mot de passe pour déchiffrer le message
Saisir le mot de passe de la clé
  • Cliquez sur le lien pour confirmer et vérifier l'adresse email
Confirmez l'adresse email
  • L'adresse email est validée
Confirmation de l'adresse mail par Mailvelope Key Server

Exporter la clé publique

Ensuite on exporte sa clé publique PGP que l'on devra transmettre à ses contacts afin qu'ils puissent vous envoyer des mails chiffrés.

  • Ouvrez l'extension Mailvelope puis Trousseau
Le menu de l'extension MailVelope
  • Puis double-cliquez sur votre paire de clé
  • Puis en haut à droite, cliquez sur Exporter
Exporter la clé publique PGP pour l'envoyer à ses contacts
  • Vous pouvez alors :
    • Copier la clé publique dans le presse papier
    • Enregistrer la clé sous forme de fichier ASC
Exporter la clé publique PGP pour l'envoyer à ses contacts

Importer les clés de vos destinataires

Puis on importe les clés publiques de ses contacts afin de pouvoir chiffrer les mails que l'on rédige depuis GMail vers ces derniers.

  • Ouvrez l'extension Mailvelope puis Trousseau
Le menu de l'extension MailVelope
  • Puis Importer
Importer les clés publiques PGP de vos contacts
  • Puis Importez des clés
    • Cliquez sur Ajouter un fichier, si c'est sous forme de fichiers. Vous pouvez importer plusieurs fichiers pour récupérer les clés publiques PGP de plusieurs correspondant à la fois
    • Importer la clé du presse papier, si vous faites un copier/coller.
Importer les clés publiques PGP de vos contacts
  • Confirmez l'importe de la clé
Importer les clés publiques PGP de vos contacts
  • Celle-ci s'ajoute alors dans le trousseau de clés
Importer les clés publiques PGP de vos contacts

Ecrire un mail chiffré avec Gmail

L'intégration de Mailvelope dans Gmail est total.
Ainsi, une fois clés de vos contacts importants, on peut très facilement rédiger un mail chiffré.

  • Cliquez sur l'icône Mailenvelope à droite de Nouveau Message
L'icône Mailvelope dans Gmail
  • Puis remplissez les champs du mail, lorsque la clé publique du destinataire est disponible, ce dernier apparait en vert. Sans, vous ne pourrez pas envoyer un courriel sécurité
Ecrire et lire les mails chiffrés sur Gmail
  • En bas, vous choisissez de signer le mail avec votre clé privée
Ecrire et lire les mails chiffrés sur Gmail
  • Cliquez sur le bouton Envoyer pour expédier le mail
  • Enfin le destinataire reçoit le mail chiffré, ce dernier est alors marqué comme chiffré et signé avec PGP
Lecture d'un mail chiffré par PGP envoyé depuis Gmail

Lire un mail chiffré avec Gmail

Comment déchiffrer un mail PGP sur Gmail afin de pouvoir lire et accéder au contenu.

  • Lorsque vous recevez un courriel chiffré, Mailvelope le détecte avec un bouton Afficher le message. Les pièces jointes noname et encrypted.asc sont normales
  • Cliquez sur l'e-mail
Déchiffrer un mail chiffré par PGP dans Gmail afin de lire le contenu
  • Puis saisissez le mot de passe de votre clé secrète pour déverrouiller le message
Déchiffrer un mail chiffré par PGP dans Gmail afin de lire le contenu
  • L'email est déchiffré pour afficher le contenu du mail
Déchiffrer un mail chiffré par PGP dans Gmail afin de lire le contenu

L’article Utiliser PGP sur Gmail pour le chiffrement de mail est apparu en premier sur malekal.com.

Le chiffrement PGP : comment ça marche

16 juin 2021 à 09:47

Pretty Good Privacy (PGP) est une norme et système de chiffrement libre invité en 1991.
PGP s'utilise pour chiffrer (crypter) des fichiers, partitions de disque ou mail.
Le chiffrement et l'authentification de mail se fait grâce au standard OpenPGP.
Sa plus grande utilisation est d'assurer le chiffrement bout en bout d'un mail afin de sécuriser vos communications.
Enfin il permet de signer un message pour vérifier l'identité de la personne qui envoyé un message.

Dans ce tutoriel, je vous explique le fonctionnement des chiffrement PGP et pourquoi vous avez intérêt à utiliser PGP.

Le chiffrement PGP : comment ça marche

Pourquoi utiliser PGP ?

Internet est un moyen de communication rapide de plus en plus utilisé.
On communique et échange toute sorte d'informations ou de message.
Parfois, on a besoin d'envoyer des mails sensibles.
Pour assurer la sécurité et confidentialité, on peut chiffrer ses mails pour être certains que seul le destinataire puisse le lire.
On appelle cela le chiffrement bout en bout.

PGP est un moyen simple d'y parvenir grâce à une norme de chiffrement libre.
Enfin il permet de signer ses mails afin de vérifier l'identité de l'expéditeur.
Avec PGP vous êtes sûr que le mail a bien été rédigé par votre correspondant et non par une personne qui tente de l'usurper.

C'est donc un moyen très simple pour sécuriser vos communications sur internet.

Le chiffrement PGP : comment ça marche

Le chiffrement de mail par PGP

PGP utilise à la fois le chiffrement symétrique et asymétrique pour chiffrer un mail.

Le principe général pour un chiffrer un mail avec PGP :

  • On génère une paire de clés (privée/secrète et publique)
  • Puis on transmet la clé publique à tous les contacts
  • Ensuite ces derniers utilisent celle-ci pour chiffrer le mail
  • A la réception du mail, vous déchiffrer le contenu du mail

En réalité, c'est un peu plus complexe.
Voici un schéma qui récapitule les étapes du chiffrement d'un mail par PGP.

Schéma de chiffrement d'un mail avec PGP
  • Tout d'abord, l'expéditeur génère une paire de clés (une clé privée et une clé publique) généralement avec l'algorithme RSA (Rivest–Shamir–Adleman) ou ECC
    • La clé publique sert à chiffrer ou signer les mails rédigés par les correspondants
    • La clé privée ou secrète sert à déchiffrer les données du mail
  • Puis on exporte la clé publique que l'on transmet à ses correspondants
La clé publique PGP
  • Au moment de créer un nouveau mail vers le destination, de la création d'un nouveau message, une paire de clé symétrique de session est aussi générée
  • Le message et contenu du mail est chiffré avec la clé symétrique
  • Puis la clé de session symétrique est chiffrée avec la clé publique asymétrique du destinataire
  • Le client mail envoie le mail au destination. Voici un exemple de mail chiffré. Le mail transite alors sur internet de manière sécurisé
  • A la réception du mail par le destinataire, celui-ci déchiffre la clé symétrique de session avec sa clé privée asymétrique
  • Enfin le destinataire peut alors déchiffrer le mail avec la clé symétrique pour accéder au contenu du mail

Voici à quoi ressemble le chiffrement de mail par PGP.
Ce dernier est totalement incompréhensible par un être humain.

Un mail chiffré en PHP

Ce qu'il faut donc bien comprendre :

Pour déchiffrer le mail, il faut connaître la clé symétrique du mail qui est elle même accessible qu'avec la clé privée du destinataire.
Ainsi, votre clé privée doit être protégée correctement.
En cas de fuite, il faut regénérer une nouvelle paire de clés.
En quelque sorte, votre adresse email est en quelques sortes associés à une clé publique.

Signer ses mails avec PGP

Comment un expéditeur peut-il savoir que la clé publique qu'il utilise appartient à la personne qu'il pense ? Après tout, le serveur pourrait facilement donner une fausse clé publique à l'expéditeur.
Pour identifier de manière sûr l'expéditeur, ce dernier peut signer numérique le mail.

L'expéditeur d'un message peut signer le message avec sa clé privée. La clé publique dont dispose le récepteur peut être utilisée pour vérifier que la signature est effectivement envoyée par l'utilisateur indiqué.

Message chiffré et signé avec PGP

Chiffrer et signer des fichiers avec Gpg4win

Gpg4win est un ensemble d'outils de cryptographie gratuits pour Windows.
Il prend en charge les deux normes de cryptographie pertinentes, OpenPGP et S/MIME (X.509), et est la distribution officielle de GnuPG pour Windows.

Avec ce dernier, vous pouvez chiffrer vos e-mails Outlook ou encore chiffrer vos fichiers.
Cela permet donc de les protéger par un mot de passe.

Déchiffrer ses fichiers avec OpenPGP et Kleopatra

L’article Le chiffrement PGP : comment ça marche est apparu en premier sur malekal.com.

❌